anonhaven

База данных уязвимостей CVE

Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.

CVE-2025-15031

9,1

Уязвимость в процессе извлечения pyfunc MLflow позволяет производить произвольную запись в файл из-за неправильной обработки записей tar-архива. В частности, использование tarfile.extractall без проверки пути позволяет созданным файлам tar.gz, содержащим .. …

Lfprojects
Подробнее

CVE-2026-4407

2,1

Запись массива за пределами границ в Xpdf 4.06 и более ранних версиях из-за неправильной проверки поля «N» в цветовых пространствах ICCBased.

Out-of-bounds
Подробнее

CVE-2026-33163

8,2

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.35 и 8.6.50, когда триггер Parse.Cloud.afterLiveQueryEvent регистрируется для класса, сервер …

Parseplatform
Подробнее

CVE-2026-33042

6,9

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.29 и 8.6.49 пользователь мог зарегистрироваться без предоставления учетных данных, …

Parseplatform
Подробнее

CVE-2026-32944

8,7

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.21 и 8.6.45 неаутентифицированный злоумышленник мог привести к сбою процесса …

Parseplatform
Подробнее

CVE-2026-32943

2,3

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.28 и 8.6.48 механизм сброса пароля не обеспечивает одноразовых гарантий …

Parseplatform
Подробнее

CVE-2026-32886

8,2

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.24 и 8.6.47 удаленные клиенты могли привести к сбою процесса …

Parseplatform
Подробнее

CVE-2026-32878

5,3

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.20 и 8.6.44 злоумышленник мог обойти защиту списка запрещенных ключевых …

Parseplatform
Подробнее

CVE-2026-32770

7,5

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.19 и 8.6.43 удаленный злоумышленник мог привести к сбою сервера …

Parseplatform
Подробнее

CVE-2026-32742

4,3

Parse Server — это серверная часть с открытым исходным кодом, которую можно развернуть в любой инфраструктуре, поддерживающей Node.js. До версий 9.6.0-alpha.17 и 8.6.42 аутентифицированный пользователь мог перезаписывать сгенерированные сервером поля …

Parseplatform
Подробнее
585/3864